PRIVACY POLICY

個人情報保護方針

日本キャリア・カウンセリング学会

Japanese Association of Career Counseling

第1章 総則

第1条(目的)

  • この規程は、一般社団法人日本キャリア・カウンセリング学会(以下、本学会という)における個人情報の正確性および安全性の確保、個人情報の秘密保持に関する社員および会員の責務および個人情報を取り扱う受託処理に関する措置等個人情報の適正管理を継続的に維持、向上させることを目的とする。
  • この規程は、本学会のすべての社員および会員に適用する。また、本学会が個人情報を第三者に委託する場合には、委託先の第三者にも遵守させるよう努めるものとする。

第2条(定義)

1.この規程において、各項目の定義は次の通りとする。

  1. 個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述または個人別に付された番号、記号その他の符号、画像、若しくは音声により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む)をいう。
  2. 個人情報データベース等
    個人情報を含む情報の集合物であって、次に掲げるものをいう。
    ① 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの
    ② 個人情報を一定の規則に従って整理することにより、特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするために有するもの
  3. 個人データ
    個人情報データベース等を構成する個人情報をいう。
  4. 保有個人データ
    本学会が、開示、内容の訂正、追加または削除、利用の停止、消去、および第三者への提供の停止のすべてを行うことができる権限を有する個人データであって、その存否が明らかになることにより公益その他の利害が害されるものとして政令で定めるもの、または6か月以内に消去することとなるもの以外のものをいう。
  5. 本人
    個人情報によって識別される特定の個人をいう。
  6. 社員および会員
    本学会の会員および本学会の社員に選出された者で、直接または間接に本学会の業務に従事している者をいう。
  7. 提供
    自ら保有する個人データの全部、または一部を本学会以外の個人または団体に公開し、利用可能な状態に置くことをいう。

第3条(プライバシーポリシーの制定と公表)

  1. 本学会は、個人情報の保護方針を定め、これを実施する。
  2. 本学会は、個人情報保護方針をプライバシーポリシーとして、文書等で社員および会員に周知徹底させるとともに本学会のホームページ上に公表する。

第2章 安全管理体制

第4条(安全管理体制の構築)

本学会は、個人情報の安全管理のための組織体制を定める。その権限および責任は、本規程その他就業規則に定めるものとする。

第5条(個人情報保護責任者)

本学会会長は、個人情報の安全管理のための総責任者として、個人情報保護責任者を1名定め、以下の業務を行わせるものとする。

  1. マニュアル、本規程、個人データ取扱台帳等の作成に関する事項
  2. 個人情報安全管理措置に関する事項
  3. 社員および会員の監督に関する事項
  4. 委託先の監督、再委託先の取扱いに関する事項
  5. 危機管理に関する事項
  6. その他個人情報の安全管理に関する事項全般

第6条(安全管理措置)

本学会は、本学会が管理する個人情報に関するリスク(不正アクセス、紛失、盗難、破壊、改ざん、および漏えい等)を回避するために適切な人的および物理的安全管理措置を講じるものとする。

第7条(社員の教育研修)

  1. 個人情報保護責任者は、社員および会員に対し、継続的、かつ、定期的に個人情報に関する教育研修を実施する。
  2. 社員は、前項の教育研修に参加しなければならない。

第8条(従業者の責務)

社員および会員は、本学会の事業に従事するにあたり、個人情報保護法、マニュアル、本規程、その他の規程を遵守しなければならない。

第9条(委託先に対する安全管理措置)

  1. 個人情報保護責任者は、個人情報を委託する場合の委託先選定基準を定める。
  2. 個人情報保護責任者は、個人情報を委託する場合の委託先選定基準および個人情報の安全管理に関する報告徴収の結果等により委託先の選定の見直しを実施する。
  3. 個人情報保護責任者は、個人情報を委託するときは、個人情報に関する権利義務を明確にし、個人情報の安全管理に関する事項を契約条項に盛り込む方法、委託先に対して随時個人情報の安全管理に関する報告徴収を行う方法、個人情報の安全管理に関する教育研修を実施するよう要請する方法等により委託先の個人情報の安全管理に関する監督を行うものとする。

第3章 個人情報の取得

第10条(個人情報の取得原則)

個人情報の取得は、本学会が行う事業の範囲内に限り、あらかじめ利用目的を明確に定め、その目的の達成に必要な限度内において行うものとする。

第11条(不正な手段による取得の禁止)

個人情報の取得は適正な手段により行うものとし、窃取、脅迫、偽りその他不正な手段により取得してはならない。

第12条(センシティブ情報等の原則的禁止)

次の各号に掲げる内容を含む個人情報は、原則として取得してはならない。ただし、これらの情報の取得について、明示的な情報主体の同意、法令に特別の規定がある場合、および司法手続上必要不可欠である場合は、この限りではない。

  1. 思想、信条および宗教に関する事項
  2. 人種、民族、門地、本籍地、身体、精神障害、犯罪歴、その他社会的差別の原因となる事項
  3. 勤労者の団結権、団体交渉およびその他団体行動の行為に関する事項
  4. 集団示威行為への参加、請願権の行使およびその他の政治的権利行使に関する事項
  5. 保健医療および性生活に関する事項

第13条(利用目的の公表)

次条に定める場合を除き、個人情報を取得する場合は、利用目的をできる限り特定し、あらかじめその利用目的を公表するよう努めるものとし、あらかじめ利用目的を公表しない場合は、取得後速やかにその利用目的を本人に通知し、または公表しなければならない。ただし以下の場合を除く。

  1. 本人また第三者の生命、身体、財産その他の権利を害するおそれがある場合
  2. 当該個人情報取扱事業者の権利等を害するおそれがある場合
  3. 国の機関等に協力する場合
  4. 利用目的が自明である場合

第14条(直接本人から文書等により取得する場合)

本人との間で契約を締結することに伴い契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む)に記載された本人の個人情報を取得する場合、その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対し、利用目的を明示しなければならない。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合はこの限りでない。

第4章 個人情報の利用および第三者提供

第15条(利用範囲)

本学会は、あらかじめ本人の同意を得ないで、法人が特定した利用目的の達成に必要な範囲を超えて個人情報を利用してはならない。ただし、以下の場合を除く。

  1. 合併その他の事由により他の個人情報取扱事業者の事業を承継することに伴って個人情報を取得し、当該承継前の目的達成に必要な範囲内で利用する場合
  2. 法令に基づいて個人情報を取り扱う場合
  3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが困難であるとき
  5. 国の機関または地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第16条(利用目的の変更)

本学会は、利用目的を変更しようとする場合は、従前の目的と比較して相当な関連性を有すると合理的に認められる範囲を超えた変更を行ってはならない。また、利用目的を変更する場合は本人に通知し、または公表しなければならない。

第17条(第三者提供の制限)

本学会は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。ただし、以下の場合を除く。

  1. 第三者に該当しない場合
    個人情報の取扱いに関する業務の全部、または一部を委託するとき、合併、分社化、営業譲渡等により事業が承継され、個人データが移転するとき、個人データを特定者間で共同利用しているとき等
  2. 法令に基づいて個人情報を取り扱う場合
    人の生命、身体、または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上、または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関、地方公共団体、またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第18条(個人データに該当しない個人情報の第三者提供)

本学会は、あらかじめ本人の同意を得ないで、個人データに該当しない個人情報を第三者に提供しないようにするものとする。ただし、業務上の必要性がある場合には、所定の手続を経て、事前に個人情報保護責任者の書面による了承を得たうえで行うものとする。

  1. 個人データを特定の者との間で共同して利用する旨
  2. 共同利用される個人データの項目
  3. 共同して利用する者の範囲
  4. 利用する者の利用目的
  5. 個人データの管理について責任を有する者の氏名または名称

第19条(共同利用)

本学会は、個人データを第三者と共同で利用しようとする場合、以下の事項をあらかじめ本人に通知するか、本人が容易に知り得る状態に置くとともに、共同利用する第三者にも同様の措置を講じさせなければならない。

  1. 本学会の氏名または名称
  2. すべての保有個人データの利用目的(取得に際して、通知等の例外に該当する場合を除く)
  3. 保有個人データの利用目的の通知、保有個人データの開示、保有個人データの内容の訂正、追加または削除、保有個人データの利用の停止または消去、保有個人データの第三者への提供の停止の手続および保有個人データの利用目的の通知、保有個人データの開示に係る手数料の定め
  4. 保有個人データの取扱いに関する苦情、申出先および会社が認定個人情報団体に所属している場合は、その団体の名称および苦情の解決の申出先

第22条(保有個人データの開示)

本学会は、本人から当該個人が識別される保有個人データの開示を求められたときは、所定の本人確認手続を経たうえで書面により当該保有個人データを開示しなければならない。ただし、本人または第三者の生命、身体、財産その他の権利や利益を害するおそれがある場合、本学会の業務の適正な実施に著しい障害を及ぼすおそれがある場合、他の法令に違反する場合はこの限りではない。また、通知しない旨を決定したときは、遅滞なくその旨を通知しなければならない。

第23条(保有個人データの利用目的の通知)

本学会は、本人から当該個人が識別される保有個人データの利用目的の通知を求められたときは、その利用目的を本人に通知しなければならない。ただし、保有個人データを本人の知り得る状態に置いていることにより保有個人データの利用目的が明らかな場合、本人または第三者の生命、身体、財産その他の権利や利益を害するおそれがある場合、本学会の権利または正当な利益を害するおそれがある場合、国の機関または地方公共団体が法令の定める事務を遂行するときに協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがある場合はこの限りでない。また、通知しない旨を決定したときは、遅滞なくその旨を通知しなければならない。

第24条(保有個人データの訂正、追加、削除)

  1. 本学会は、本人から当該本人が識別される保有個人データの内容が事実と異なるという理由で、訂正、追加、削除(以下、訂正等という)を求められたときは、本人確認を経たうえで遅滞なく調査を行い、その結果に基づいて訂正等を行わなければならない。
  2. 調査の結果、保有個人データの訂正等を行ったとき、または行わない旨を決定したときは、本人に対し、遅滞なくその旨を通知しなければならない。

第25条(保有個人データの利用停止、消去、第三者提供の停止)

  1. 本学会は、本人から、当該本人が識別される保有個人データが利用目的の制限に違反するという理由、または不正の手段により取得したものであるという理由で利用停止、または消去(以下、利用停止等という)を求められたときは、本人確認手続を経たうえで、遅滞なく調査を行い、その結果に基づいてデータの利用停止等を行わなければならない。
  2. 本人から当該本人が識別される保有個人データが第三者提供違反であるとの理由で、第三者への提供の停止を求められたときは、本人確認手続を経たうえで遅滞なく調査を行い、その結果に基づいてこれを停止しなければならない。
  3. 保有個人データの利用停止等の措置を行ったとき、または行わない旨を決定したときは、本人に対し遅滞なくその旨の通知をしなければならない。

第6章 監査、危機管理、その他

第26条(報告義務)

本学会は、社員および会員が個人情報保護法、マニュアル、本規程、その他の規程に違反するおそれ、または違反する事実を知った場合、その旨を個人情報保護責任者に報告しなければならない。

第27条(危機管理対応)

  1. 社員および会員は、個人情報の漏洩の事故が発生した場合および個人情報保護法、本規程、その他個人情報に関する規程に違反する事実が生じた場合は、速やかに個人情報保護責任者に通知し、その指示に従って対応するものとする。
  2. 個人情報保護責任者は、速やかに事実関係を調査し、漏洩の対象となった本人に対する対応を行うとともに、被害拡大防止のための措置を講ずるものとする。

第28条(苦情・相談窓口)

  1. 個人情報保護責任者は、個人情報の保護に関して苦情や相談を受け付け、対応する相談窓口を常設し、当該相談窓口の連絡先を本人に告知するものとする。
  2. 前項の相談窓口の運営責任者は、個人情報保護責任者とする。

第29条(罰則・損害賠償)

本学会は、故意または過失により本規程に違反した場合、その他個人情報保護法およびその他の個人情報に関する規程に違反した従業者に対しては、定款他の規程に基づき処分を行うとともに、本学会に損害を与えた場合には、損害賠償を請求するものとする。

第30条(規程の改廃)

この規程の改廃は、理事会の決議を経て行う。

附則
制定:2016年 4月 1日
改訂:2022年 4月 1日